В модификациях на CurseForge и плагинах на Bukkit найден вредоносный код

Вирус Fracturiser замечен в проектах на CurseForge и Bukkit. Вирус имеет функции саморепликации и распространения. Вредоносному коду подвержены как пользователи Windows, так и Linux. По ссылке приведены методы обнаружения заражения для обеих систем.

Новость свежая, изучение проблемы началось примерно на днях.

Luna Pixel Studios обнаружили десятки зараженных модов среди версий 1.16.5, 1.18.2 и 1.19.2, начиная с апреля месяца на сайте CurseForge.

На данный момент подтверждено наличие вредоносного кода в следующих модах, плагинах и паках.

Curse forge:

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus - Mod removed from CurseForge

Bukkit:

  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin
  • No VPNS
  • Ultimate Titles Animations Gradient RGB
  • Floating Damage

Luna Pixel Studios заявляет, что высока вероятность взлома нескольких крупных авторов на CurseForge.

До дальнейшего прояснения обстоятельств рекомендуется воздержаться от установки и обновления модов. В том числе не рекомендуется запускать клиент CurseForge.

За развитием событий можно проследить на git странице... проекта(?).

Информация выборочно взята из блога Prisma Launcher. Более подробно можно ознакомиться по ссылке (копия ссылки из подзаголовка).

1010
10 комментариев

Полгода назад где то на моем пк был почти случайно обнаружен замаскированный вирус, который не находил обычный антивирь винды. На этот пк ничего кроме модов для майна не качалось, но и думать на проверенный курсфордж было странно. Теперь все встало на свои места, надеюсь расследование доведут до конца и выведут всех мошеников с этого сайта на чистую воду.
Еще вспомнила историю, как с того же курсфорджа качала шейдер, и этот шейдер оказался замаскированным иксреем. Не тот официальный и "честный" иксрей о котором открыто написано, не, страничка выглядела невинно как обычные шейдеры, с красивыми картинками, ничего не намекало на читы, пока я его не включила на сервере x)
В общем, доверие к курсфорджу очень сильно ослабло, эта новость забила последний гвоздь.

3
Ответить

Советую обратить внимание на modrinth
Молодая площадка, но которую потихоньку перебираются с кузни

На их площадке данный вирус не обнаружили при проверке

4
Ответить

CurseForge. Неудивительно.

2
Ответить

Комментарий недоступен

1
Ответить

Сам сегодня сервер поднял
Повезло, что полез по дискорд серверам анонсы читать
Буквально в режиме онлайн ситуация развивается

1
Ответить

Знакомых аддонов на вов в списке не вижу, значит все ок

1
Ответить

Не торопись, расследование только началось
Первый шаг в расследовании сделали 2023-06-01 to 2023-06-04

РЕД: Соврал в дате, там летопись снизу-вверх
https://github.com/fractureiser-investigation/fractureiser/blob/main/docs/timeline.md

Ответить